防止非法入侵

　　(1)防火墻：防火墻分為硬件防火墻和軟件防火墻。防火墻還可以劃分為基于包過濾和基于代理服務(wù)。

　　(2)入侵檢測：

　　入侵檢測系統(tǒng)通常由以下基本組件組成：

　　A 事件產(chǎn)生器：原始數(shù)據(jù)采集，對數(shù)據(jù)流、日志文件跟蹤，并轉(zhuǎn)換為事件。

　　B 事件分析器：接收信息并分析，判斷入侵行為或異常現(xiàn)象，并將結(jié)果轉(zhuǎn)變?yōu)榫嫘畔ⅰ?/P>

　　C 事件數(shù)據(jù)庫：存放中間和最終數(shù)據(jù)

　　D 響應(yīng)單元：根據(jù)警告信息作出響應(yīng)

　　一般來說入侵檢測系統(tǒng)可以分為主機(jī)型和網(wǎng)絡(luò)型，從技術(shù)上來說，入侵檢測系統(tǒng)也分為基于標(biāo)志和基于異常的檢測。基于標(biāo)志的檢測技術(shù)來說，首先要定義違背安全策略的事件的特征�；诋惓５臋z測技術(shù)先定義一組系統(tǒng)“正常”情況的數(shù)值。

　　(3)安全協(xié)議：

　　①安全套接層(SSL)協(xié)議：

　　A 建立連接階段：用戶通過網(wǎng)絡(luò)跟服務(wù)商連接。

　　B 交換密碼階段：用戶和服務(wù)商交換雙方認(rèn)可的密碼。

　　C 會談密碼階段：客戶和服務(wù)商之間產(chǎn)生彼此交換的會談密碼。

　　D 檢驗階段：檢驗服務(wù)商提供的密碼。

　　E 客戶認(rèn)證階段：驗證客戶的身份。

　�、诎踩娮咏灰�(SET)協(xié)議：由美國Visa和MasterCard共同制定。采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用BtoC模式.

　　SET協(xié)議的工作流程如下:

　　A支付初始化請求和響應(yīng)階段;B 支付請求階段 ;C 授權(quán)請求階段;D 授權(quán)響應(yīng)階段; E 支付響應(yīng)階段。

　　相關(guān)推薦：

　　2015年軟考《程序員》精選練習(xí)題及答案匯總

　　2015軟件水平考試《電子商務(wù)技術(shù)員》練習(xí)題匯總

　　2015年軟考《信息技術(shù)處理員》精選題及解析匯總